Šifrování neaktivních uložených dat spravované instance služby Azure Monitor SCOM
Microsoft Azure obsahuje nástroje pro ochranu dat podle potřeb vaší společnosti v oblasti zabezpečení a dodržování předpisů. Šifrování v klidovém stavu je běžným požadavkem na zabezpečení.
V Azure můžou organizace šifrovat neaktivní uložená data bez rizika nebo nákladů na vlastní řešení správy klíčů. Organizace mají možnost nechat Azure úplnou správu šifrování v klidovém stavu. Organizace navíc mají různé možnosti, jak úzce spravovat šifrování nebo šifrovací klíče. Další informace najdete v tématu Azure Data Encryption v klidovém stavu.
Tento článek popisuje komponenty spravované instance SCOM, které chrání data na různých úrovních.
Komponenty spravované instance SCOM pro službu Azure Encryption v klidovém stavu
Cílem šifrování neaktivních uložených dat je, aby se data uložená na disku šifrovala tajným šifrovacím klíčem. K dosažení tohoto cíle je nutné zajistit vytvoření zabezpečeného klíče, úložiště, řízení přístupu a správu šifrovacích klíčů.
Služba spravované instance SCOM neukládá žádné podrobnosti o zákazníkovi. Spravovaná instance SCOM používá k ukládání metadat služby různé úložiště trvalosti, jako je trezor klíčů, účet úložiště a databáze Cosmos.
Azure Key Vault
Umístění úložiště šifrovacích klíčů a řízení přístupu k těmto klíčům je centrální součástí modelu Šifrování v klidovém stavu. Klíče musí být vysoce zabezpečené, ale spravovatelné určenými uživateli a musí být dostupné konkrétním službám. Spravovaná instance SCOM používá Azure Key Vault k ukládání konfigurací služeb, certifikátů a tajných klíčů. Spravovaná instance SCOM využívá funkci Šifrování v klidovém stavu služby Azure Key Vault.
Účet služby Azure Storage
Spravovaná instance SCOM používá účet úložiště k uložení konfigurací služby, skriptů a bitů modulu runtime nástroje System Center Operations Manager. Používá se také k výměně zpráv (akcí ve spravované instanci SCOM) mezi webovou službou System Center Operations Manager RP a službou role pracovního procesu. Metadata spravované instance SCOM uložená ve frontě nebo objektu blob úložiště Azure používají 256bitové šifrování AES.
Databáze Cosmos
Spravovaná instance SCOM používá k ukládání podrobností o prostředku spravované instance SCOM databázi RPaaS Cosmos. Databáze Azure Cosmos používá šifrování AES-256 ve všech oblastech, ve kterých je účet spuštěný.
Šifrování ve službě Compute
I když spravovaná instance SCOM neukládá žádné podrobnosti o zákazníkovi, přebírá podrobnosti o uživateli domény z tajných kódů trezoru klíčů. Tyto podrobnosti o uživateli domény se používají k přidání serverů pro správu System Center Operations Manageru do místního řadiče domény. Abyste zabránili úniku dat při výpočetních prostředcích, zašifrujte je pomocí rozšíření virtuálního počítače AzureDiskEncryption.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro